在安全性方面设置0.0.0.0防火墙“允许Microsoft服务访问此服务器”规则时,是否优先为特定IP地址(或范围)上的SQL Azure服务器设置防火墙规则? 据我所知0.0.0.0允许从Azure本地IP的所有访问(但当然实际连接到数据库需要提供特定的服务器名称和登录用户名/密码)。 使用0.0.0.0可以使配置更加简单,因为不需要跟踪角色实例IP以启用SQL Azure服务器连接,但它确实会带来一些风险。
我想听听你的意见。 谢谢!
答案 0 :(得分:1)
Microsoft内部使用0.0.0.0设置允许其服务连接到SQL实例。当然,从理论上讲,您的SQL数据库对任何Windows Azure机器都是开放的,但它不像潜在的连接表面是整个世界。
答案 1 :(得分:0)
首先,
允许的Windows Azure服务 - 仅允许azure服务访问数据库。
其次,
为了能够从任何其他端点访问数据库服务器,您需要添加防火墙规则以允许这些特定的IP范围。如果要从具有ip,132.99.xx.xx的计算机进行连接,则需要添加一个规则,其中包含起始IP和结束IP为132.99.xx.xx
添加必要的范围总是一个好习惯,以避免任何攻击机会
希望这有帮助!